No More Ransom-projektets logotyp
Bakgrund: Depositphotos (montage)

No More Ransom fyller fyra år

Idag fyller webbplatsen No More Ransom fyra år. På denna korta tid har webbplatsen utkristalliserat sig till navet för botemedel mot utpressningstrojaner. Där samlas verktygen som kan dekryptera utpressningskrypterade filer utan att betala någon lösensumma.

110 dekrypteringsverktyg

Att drabbas av en utpressningstrojan kan få ödesdigra konsekvenser, framförallt ifall aktuella säkerhetskopior saknas. Med lite tur kan det lyckligtvis gå att dekryptera vissa utpressningstrojaners utpressningskrypterade filer. Om utpressningstrojanen använder samma nyckel för flera offers filer kan nyckeln bli känd så att fler offer kan använda den. Om utpressningstrojanen använder en svag krypteringsalgoritm (eller har implementerat den fel) kan krypteringen gå att knäcka.  

nomoreransom.org samlas verktygen som kan användas för dekryptering. Webbplatsen startade som ett initiativ mellan bland annat Europol, Kaspersky och McAfee, men nu bidrar säkerhetsföretag från hela världen till tjänsten.

No More Ransom i Google Chrome
Webbplatsen No More Ransom samlar verktygen som dekrypterar utpressningskrypterade filer.

Säkerhetsbloggen Bleeping Computer är en av aktörerna som har bidragit med dekrypteringsverktyg. Med anledning av tjänstens födelsedag har Bleeping Computer publicerat ett blogginlägg där de delar med sig av intressant statistik kring tjänsten. Där framgår det bland annat att tjänstens 110 dekrypteringsverktyg har laddats ned 4,2 miljoner gånger.   

Varning för falska dekrypteringsverktyg

No More Ransom är en tjänst som gjort sig välförtjänt av ett bokmärke i allas webbläsare. Det är dit drabbade offer bör vända sig i första hand. Alla dekrypteringsverktyg som finns på den webbplatsen är säkra att använda. Detta är väl värt att poängtera med anledning av dekrypteringsverktyget Zorab som vi pratade om i avsnitt 72 av Bli säker-podden. Zorab påstod sig kunna dekryptera utpressningskrypterade filer, men i själva verket utpressningskrypterade Zorab filerna en gång till.

Rekommendation

Vi avråder alltid de som drabbas av utpressningstrojaner från att betala lösensumman. Lösensummorna finansierar kriminell verksamhet och så länge som tillräckligt många betalar lösensummorna kommer problemet med utpressningstrojaner att kvarstå.

Kom ihåg att ha säkerhetskopior på alla viktiga filer. Aktuella säkerhetskopior och goda återställningsrutiner är det enda fullständiga skyddet. Om du saknar säkerhetskopior och drabbas av en utpressningstrojan bör du plocka ut hårddisken ur datorn och sätta i en ny. Med lite tur hittas det ett dekrypteringsverktyg någon gång i framtiden, så att du då kan få tillbaka dina filer.

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Kommentera